رسالة أخبار البوابة، 21 أبريل — كشفت شركة الأمان OX Security عن ثغرة (إتاحة تنفيذ تعليمات عن بُعد) على مستوى التصميم في (MCP )نموذج بروتوكول سياق النموذج(، وهو المعيار المفتوح لعملاء الذكاء الاصطناعي لاستدعاء أدوات خارجية، والذي تقوده Anthropic. يمكن للمهاجمين تنفيذ أوامر تعسفية على أي نظام يعمل بتطبيق MCP عرضة للخطر، والحصول على بيانات المستخدم وقواعد البيانات الداخلية ومفاتيح API وسجلات المحادثات.
لا تعود هذه المشكلة إلى أخطاء في التنفيذ، بل إلى السلوك الافتراضي في حزمة تطوير البرامج الرسمية من Anthropic عند التعامل مع نقل STDIO — وهو ما يؤثر على إصدارات Python وTypeScript وJava وRust. تقوم StdioServerParameters في حزمة تطوير البرامج الرسمية بإطلاق عمليات فرعية مباشرة بناءً على معلمات أمر التكوين؛ وبدون تنقية إضافية لإدخال المستخدم من قبل المطورين، يصبح أي إدخال من المستخدم يصل إلى هذه المرحلة أمراً للنظام. حددت OX Security أربعة مسارات للهجوم: حقن أوامر مباشر عبر واجهات التكوين، والتحايل على التنقية باستخدام وسوم أو أعلام أوامر مدرجة ضمن القائمة المسموح بها )مثل npx -c ، وحقن الأوامر داخل بيئات التطوير المتكاملة لإعادة كتابة ملفات تهيئة MCP للأدوات مثل Windsurf لتشغيل خدمات STDIO خبيثة دون تدخل المستخدم، وإدخال تهيئات STDIO عبر طلبات HTTP في أسواق MCP.
وفقًا لـ OX Security، تم تنزيل الحزم المتأثرة أكثر من 150 مليون مرة، مع وجود 7,000+ من خوادم MCP المتاحة علنًا تعرض ما يصل إلى 200,000 مثيل عبر أكثر من 200 مشروع مفتوح المصدر. قدم الفريق 30+ بلاغًا مسؤولا، ما أدى إلى وجود 10+ ثغرات CVE ذات شدة عالية أو حرجة تغطي أطر عمل الذكاء الاصطناعي وبيئات التطوير المتكاملة بما في ذلك LiteLLM وLangFlow وFlowise وWindsurf وGPT Researcher وAgent Zero وDocsGPT؛ ويمكن أن تتعرض 9 من 11 مستودعًا من مستودعات حزم MCP التي تم اختبارها للخطر باستخدام هذه التقنية.
ردت Anthropic بأن هذا “مصمم هكذا”، واصفة نموذج تنفيذ STDIO بأنه “تصميم افتراضي آمن”، ونقلت مسؤولية تنقية المدخلات إلى المطورين، رافضة تعديل البروتوكول أو حزمة تطوير البرامج الرسمية. على الرغم من أن DocsGPT وLettaAI قد أصدرتا تحديثات لإصلاح المشكلة، فإن تنفيذ Anthropic المرجعي لا يزال دون تغيير. ومع تحول MCP إلى المعيار بحكم الواقع لوكلاء الذكاء الاصطناعي الذين يصلون إلى أدوات خارجية — متبوعًا بـ OpenAI وGoogle وMicrosoft — يمكن لأي خدمة MCP تستخدم النهج الافتراضي لـ STDIO في حزمة تطوير البرامج الرسمية أن تصبح مسارًا للهجوم، حتى إذا كتب المطورون كودًا خاليًا من الأخطاء.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطلق OKX بروتوكول مدفوعات الوكلاء لدورات الأعمال الخاصة بالذكاء الاصطناعي
أطلقت منصة تداول العملات المشفرة OKX بروتوكول Agent Payments Protocol (APP) يوم الأربعاء، وهو معيار مفتوح مصمم لدعم وكلاء الذكاء الاصطناعي لإجراء الدورات التجارية الكاملة بعيدًا عن مجرد المدفوعات. ووفقًا لـ OKX، يمكّن البروتوكول روبوتات الذكاء الاصطناعي من "الدفع مقابل الخدمات والدفع لبعضها البعض" مع التعامل مع عروض الأسعار،
CryptoFrontierمنذ 5 س
AI Financial Platform Rogo Raises $160M in Series D Led by Kleiner Perkins in Less Than 3 Months
According to Beating, AI platform Rogo designed for high-frequency financial scenarios completed a $160 million Series D funding round in April 2026, led by Kleiner Perkins with participation from Sequoia, Thrive Capital, Khosla Ventures, and J.P. Morgan. The funding came less than three months
GateNewsمنذ 11 س
بعض منصات CEX تطلق بروتوكول Agent Payments Protocol يدعم 4 أوضاع دفع، و9 شركاء بما في ذلك مؤسسة Ethereum Foundation
وفقًا للمصادر الرسمية، أطلقت إحدى أكبر منصات تبادل العملات المشفرة بروتوكول Agent Payments Protocol (APP)، وهو معيار دفع مفتوح للمعاملات التجارية لوكلاء الذكاء الاصطناعي في 29 أبريل. يمكّن البروتوكول وكلاء الذكاء الاصطناعي من معالجة المدفوعات الفردية والمدفوعات الدفعية والمدفوعات القائمة على الاستخدام ومدفوعات الضمان عبر سلاسل بلوكشين متعددة
GateNewsمنذ 12 س
في 29 أبريل، الصين تحظر استحواذ Manus المدعوم من Meta، مستشهدةً بمخاوف تتعلق بالتقنية وأمن البيانات
وفقًا لـ PANews، في 29 أبريل، قامت هيئة مراجعة أمن استثمارات التابعة للجنة الوطنية للتنمية والإصلاح في الصين بحظر استحواذ أجنبي على مشروع Manus وطلبت إلغاء الصفقة. تم تسويق Manus باعتباره أول وكيل ذكاء اصطناعي عام في العالم، وقد أعلن
GateNewsمنذ 12 س
إطلاق KITE AI Mainnet على Avalanche في 29 أبريل كسلسلة بلوكشين لوكلاء ذكاء اصطناعي مخصصة
وفقًا لـ Altcoin Buzz، تم إطلاق شبكة KITE AI الرئيسية على Avalanche في 29 أبريل، حيث تم تقديم سلسلة بلوكشين مخصصة من الطبقة الأولى (Layer 1) مصممة لوكلاء الذكاء الاصطناعي المستقلين. يدمج المنصّة إمكانات الهوية والمدفوعات الأصلية لتمكين وكلاء الذكاء الاصطناعي من العمل وإجراء المعاملات والتوسع دون احتكاك.
Avalanch
GateNewsمنذ 15 س
B.AI与deBridge合作构建面向AI Agent的跨链基础设施
据ChainCatcher报道,B.AI与deBridge于4月29日宣布达成战略合作伙伴关系,以开发以意图驱动的跨链基础设施。此次合作旨在为可扩展的AI Agent经济提供无缝的跨链执行。deBridge的0-TVL模型和免Gas跨链技术将支持该合作伙伴在高效、安全的自动化交易系统方面的发展,推动AI Agent时代的跨链执行加速。
GateNewsمنذ 16 س
